Augen auf! Momentan passiert mit Facebook eine Sache, die auch schon Skype erwischt hat: das Verbreiten von Trojanern. Normalerweise würde ich jetzt sagen, dass das aktuelle Problem gar keines ist, denn halbwegs aktuelle Antiviren-Software sollte den Trojaner bereits erkennen. Aber mal von vorne: momentan bekommen viele Benutzer des Social Networks Facebook Nachrichten von Freunden, die folgenden Text beinhalten: “Your photos? LOL” – und dazu gibt es einen Link, der zum Download einer Exe-Datei auffordert. Hier sollten eigentlich schon die Alarmglocken läuten.

Ich hatte hier seinerzeit einmal KeePassX vorgestellt, eine eigenständige Umsetzung des Passwort Managers KeePass. Unterschied? Im Gegensatz zu KeePass läuft KeePassX auf Windows, Linux und Mac OS X nativ. Datenbanken aus KeePass 1.x lassen sich in KeePassX importieren.  Das Projekt kommt leider nur sehr langsam vorwärts, aktuell ist die Version KeePassX 2.0 Alpha 4 veröffentlicht worden. Sie bringt zum Beispiel einen Generator für Passwörter mit.

Wer Open Source mag und einen Mac einsetzt, der kann sich KeePassX anschauen, ansonsten finden Mac-Benutzer mit 1Password (kostenpflichtig) und LastPass (Online-basiert) bessere Lösungen vor -und die Windows-Benutzer haben ja KeePass nativ. Schade, dass keine 1:1-Umsetzung vom reinen KeePass auf Mac OS X lauffähig ist. Hier muss bislang zusätzlich noch auf Mono gesetzt werden.

Gute Nachrichten für Benutzer von Windows 8! Das kommende Groß-Update, welches gemeinhin als “Windows Blue” bezeichnet wird, kommt mit verbesserten Funktionen im Bereich der Synchronisation daher. Es ist für mich heute schon eine unverzichtbare Sache, Einstellungen und Co vom Desktop zum Notebook zu synchronisieren und neue Funktionen, die im Leak der Vorabversion des Paketes aufgetaucht sind, versprechen einiges.

Mozilla. Schon immer gut dafür, einfach mal anders zu denken. Das Web zu einem besseren Ort zu machen. Heute wurde das Projekt Persona offiziell angekündigt, nachdem man eine lange Betaphase hinter sich gebracht hat. Doch was ist Mozilla Persona eigentlich? Persona ist Mozillas Schlüsseldienst, der früher unter dem Namen BrowserID bekannt war. Hierbei handelt es sich übrigens um eine eigene Lösung, hat also nichts mit Firefox zu tun.

Eure Identität wird dabei im Browser gespeichert, diverse Erweiterungen erledigen ja bereits heute ähnliches. Websites wie The Times Crossword, OpenPhoto und Voost verwenden Persona anstelle von Benutzernamen, um euch anzumelden.

Schöne, neue Welt. Überwachung ist leider nichts Neues mehr. Skype kann belauscht werden; schon 2010 wurde bekannt, dass staatliche Stellen in Deutschland Skype abhören können wie das normale Telefon. Und E-Mail? Auch hier hat Deutschland etwas zu bieten, wie Wikipedia zu berichten weiss:

Nach Telekommunikationsgesetz (TKG) § 110 und Telekommunikations-Überwachungsverordnung müssen seit dem Jahr 2005 alle Betreiber, die Telekommunikationsdienste für die Öffentlichkeit anbieten, d. h. in diesem Zusammenhang öffentliche E-Mail-Server betreiben, auf Anordnung eine E-Mail-Überwachung durchführen. Das passt natürlich alles gut in die Änderung des Telekommunikationsgesetzes.

Passwort-Manager gibt es wie Sand am Meer. KeePass, 1Password, Brain.exe und natürlich LastPass. Der Onlinedienst, der überaus beliebt bei unseren Lesern ist, kommt nun mit einer neuen Funktion daher. Sicherheitsfunktionen wie verschlüsselte Übertragung und sichere Speicherung der Daten nebst 2-Faktor-Authentifizierung bietet man bereits an, nun versucht man, die Faulheit und Einfallslosigkeit der Benutzer auszubremsen.

Sucht man sich ein Passwort für eine Seite aus, welches zu kurz oder nicht gerade komplex ist, dann warnt LastPass in Zukunft. Ebenfalls teilt der kostenlose Passwort-Manager mit, ob ihr ein Passwort eingeben wollt, welches vielleicht bereits für eine andere Seite genutzt wurde. Vielleicht kleine Tipps mit großer Wirkung.

Die Windows-Version von Evernote beschert euch eine Sicherheitslücke, die dafür sorgt, dass verschlüsselter Text unter Umständen unverschlüsselt dargestellt wird. Bekanntlich bietet Evernote eine Möglichkeit, den Text innerhalb von Evernote noch zu verschlüsseln. Wie das Ganze funktioniert, beschrieb ich ja hier. Das Problem ist nun das Verschlüsseln von Text, wenn ihr gleichzeitig noch die Vorschau der Notizen aktiviert habt.

Die gestern bekannt gewordene Lücke ist von Apple geschlossen worden. Was war passiert? Wenn man ein fremdes Passwort auf der passenden Apple Webseite zurücksetzen wollte, genügten lediglich die Daten zu Passwort und Email-Adresse. Über eine modifizierte URL konnten dann alle weiteren Sicherheitsabfragen übersprungen werden und man hatte innerhalb weniger Minuten Zugriff auf iTunes oder den App Store. Apple deaktivierte daraufhin die Seite und arbeitete an einer Lösung. Nun kann Vollzug gemeldet werden, die Seite zum Zurücksetzen des Passwortes ist wieder online, die Methoden zum Kapern eines Accounts funktionieren nicht mehr.

Als eine der letzten großen Firmen wird auch Apple für seine Kunden die 2-Faktor-Authentifizierung anbieten. Dabei handelt es sich um ein Login-Verfahren, bei dem neben dem Passwort noch ein Zahlencode abgefragt wird. Dieser wird von einer App auf dem Smartphone generiert und ist nur für eine bestimmte Anzahl von Sekunden gültig. Es können sich also nur Nutzer einloggen, die in Besitz des Passwortes sind und Zugriff auf die Zahl der Authentifizierungs-App haben.

Ein kleiner Hinweis an alle, die die mobile Sicherheitslösung von Avast auf Android einsetzen oder planen, diese Lösung einzusetzen. Viele besorgte Leser haben mir bereits Mails geschrieben. Momentan läuft der Scanner Amok und erkannt jede Menge Apps wie WhatsApp, Gmail, Feedly und Co als Malware. Benutzer bekommen eine Warnmeldung eingeblendet, dass es sich bei den betroffenen Apps um Trojaner handeln soll – was natürlich nicht der Fall ist. Also: nicht in falsche Panik verfallen und blind Apps löschen, in diesem Falle ist Avast Schuld! Ein manuelles Update auf die Version 130321-01 behebt den Fehler.